Enregistrement des serveurs LDAP
Si vous utilisez un serveur LDAP pour rechercher des destinations et effectuer une authentification lors de l’envoi de données, enregistrez les informations du serveur LDAP sur l’appareil. Vous pouvez enregistrer jusqu’à cinq serveurs LDAP pour la recherche et l’authentification.
Configurez ces paramètres avec l'interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer les paramètres.
Vous devez détenir les droits d'administrateur.
Vous devez détenir les droits d'administrateur.
Préparatifs nécessaires |
Lorsque vous spécifiez un serveur LDAP avec un nom d’hôte, assurez-vous qu’un serveur DNS est disponible sur le réseau. Lorsque vous spécifiez un serveur LDAP avec une adresse IP, vérifiez si le serveur DNS prend en charge la recherche directe ou inverse. |
1
Connectez-vous à l'interface utilisateur distante en mode Administrateur du système. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page Portail de l'interface utilisateur distante
3
Cliquez sur [Réglages du serveur LDAP].
L'écran [Réglages du serveur LDAP] s'affiche.
4
Cliquez sur [Mémoriser un nouveau serveur] dans [Serveur LDAP (pour recherche)] ou [Serveur LDAP (pour authentification)].
L'écran [Mémoriser un nouveau serveur LDAP (pour recherche)] ou l'écran [Mémoriser un nouveau serveur LDAP (pour authentification)] s'affiche.
5
Définissez le nom et l’adresse du serveur.
Dans [Nom du serveur], saisissez un nom pour identifier le serveur LDAP.
Dans [Adresse serveur], saisissez l’adresse IP ou le nom d’hôte du serveur LDAP en utilisant des caractères alphanumériques à un octet.
Exemple de saisie : Nom d’hôte
ldap.exemple.com
Exemple de saisie : Nom d’hôte
ldap.exemple.com
Cliquez sur [Vérifier la connexion] pour vérifier si la machine peut se connecter au serveur LDAP.
6
Configurez la position de recherche de départ, l’utilisation de TLS et le numéro de port, selon les besoins.
[Point de départ recherche]
Indiquez la position de recherche de départ dans l’arborescence des informations de répertoire (DIT).
Ajoutez « DC= » à chaque chaîne de caractères délimitée par des points dans le nom de domaine Active Directory, et séparez les différentes saisies par une virgule.
Exemple de saisie : Lorsque le nom de domaine est « john.example.com »
DC=john,DC=example,DC=com
DC=john,DC=example,DC=com
S’il est laissé vide, l’appareil lance automatiquement la recherche à partir d’une position arbitraire.
[Utiliser TLS]
Cochez cette case pour chiffrer la communication avec le serveur LDAP en utilisant TLS.
Pour un serveur LDAP de recherche, ceci est activé uniquement lorsque [Utilisation] ou [Utiliser (Authentification)] est sélectionné dans [Informations de connexion] à l’étape 8 ci-dessous.
Pour un serveur LDAP pour l’authentification, ceci est activé uniquement lorsque [Utilisation] est sélectionné dans [Informations de connexion] à l’étape 8 ci-dessous.
[Numéro de port]
Saisissez le numéro de port utilisé pour communiquer avec le serveur LDAP.
7
Définissez le délai jusqu’au délai d’expiration et les attributs, selon les besoins.
Serveur LDAP pour la recherche
[Délai de recherche]
Saisissez le temps entre le début de la recherche et le délai d’expiration en secondes.
Serveur LDAP pour l’authentification
[Temporisation d'acquisition d'authentification/d'attribut]
Saisissez le délai entre le début de l’authentification et de l’acquisition des attributs et le délai d’expiration en secondes.
[Attribut de nom d'utilisateur]
Saisissez le nom de l’attribut à comparer avec un nom d’utilisateur saisi lors de l’authentification en utilisant des caractères alphanumériques à un octet.
Exemple de saisie :
sAMAccountName
sAMAccountName
* Ceci n’est pas nécessaire si [Utiliser (Authentification)] est sélectionné dans [Informations de connexion] à l’étape 8.
[Attribut d'adresse e-mail]
Saisissez le nom de l’attribut à utiliser pour obtenir une adresse e-mail auprès du serveur d’authentification, en utilisant des caractères alphanumériques à un octet.
Exemple de saisie :
mail
8
Configurez les informations de connexion du serveur LDAP.
Serveur LDAP pour la recherche 
[Informations de connexion]
Spécifiez si vous souhaitez utiliser les informations de connexion pour l’authentification du serveur LDAP.
Spécifiez si vous souhaitez utiliser les informations de connexion pour l’authentification du serveur LDAP.
Si [Utilisation] ou [Utiliser (Authentification)] est sélectionné, définissez un nom d’utilisateur et un mot de passe.
Pour utiliser les données obtenues avec le protocole Kerberos pour le mot de passe d’authentification, sélectionnez [Utiliser (Authentification)]. L’horloge de l’appareil doit être synchronisé avec celle du serveur LDAP.
Si vous avez spécifié une adresse IP pour [Adresse serveur] à l’étape 5, sélectionnez comme suit en fonction du statut de prise en charge de votre serveur DNS :
Si le serveur DNS ne prend en charge que la recherche avant, sélectionnez [Ne pas utiliser] ou [Utilisation].
Si vous sélectionnez [Utiliser (Authentification)], assurez-vous que le serveur DNS prend en charge la recherche inverse.
[Afficher écran authentif. pour la recherche]
Indiquez si vous souhaitez afficher l’écran d’authentification pour la saisie du nom d’utilisateur et du mot de passe lors de la recherche.
Pour afficher l’écran d’authentification, cochez cette case.
Pour utiliser le nom d’utilisateur et le mot de passe définis ici pour l’authentification, décochez cette case.
[Utiliser les mêmes informations d'authentification que lors du début de l'opération d'envoi]
Définissez si vous souhaitez utiliser les informations d’authentification pour la recherche en cas d’authentification lors de l’utilisation de la fonction fax ou numérisation.
Cette case à cocher est sélectionnée lorsque la case à cocher [Afficher écran authentif. pour la recherche] est sélectionnée.
Cette case à cocher est sélectionnée lorsque la case à cocher [Afficher écran authentif. pour la recherche] est sélectionnée.
[Nom d'utilisateur]
Saisissez le nom d’utilisateur de l’appareil qui est enregistré sur le serveur LDAP.
Lorsque [Utilisation] est sélectionné pour [Informations de connexion], saisissez le nom d’utilisateur au format « (Nom de domaine Windows)\(Nom d’utilisateur Windows) ».
Exemple de saisie :
exemple\utilisateur1
Exemple de saisie :
exemple\utilisateur1
Lorsque [Utiliser (Authentification)] est sélectionné pour [Informations de connexion], saisissez le nom d’utilisateur Windows.
Exemple de saisie :
utilisateur1
Exemple de saisie :
utilisateur1
[Définir/Modifier le mot de passe]
Pour définir un mot de passe, cochez la case et saisissez le mot de passe en utilisant des caractères alphanumériques à un octet.
[Nom de domaine]
Lorsque [Utiliser (Authentification)] est sélectionné pour [Informations de connexion], saisissez le nom de l’arborescence du répertoire dans Active Directory en utilisant des caractères alphanumériques à un octet.
Exemple de saisie :
example.com
example.com
Serveur LDAP pour l’authentification
[Informations de connexion]
Choisissez d’utiliser l’ID d’Administrateur du système ou les données obtenues avec le protocole Kerberos pour l’authentification mise en œuvre par le serveur LDAP.
Choisissez d’utiliser l’ID d’Administrateur du système ou les données obtenues avec le protocole Kerberos pour l’authentification mise en œuvre par le serveur LDAP.
Pour utiliser l’ID de l’Administrateur du système, sélectionnez [Utilisation].
Pour utiliser les données obtenues avec le protocole Kerberos pour le mot de passe d’authentification, sélectionnez [Utiliser (Authentification)]. L’horloge de l’appareil doit être synchronisé avec celle du serveur LDAP.
Si vous avez spécifié une adresse IP pour [Adresse serveur] à l’étape 5, sélectionnez comme suit en fonction du statut de prise en charge de votre serveur DNS :
Si le serveur DNS ne prend en charge que la recherche avant, sélectionnez [Utilisation].
Si vous sélectionnez [Utiliser (Authentification)], assurez-vous que le serveur DNS prend en charge la recherche inverse.
[Utiliser code admin. système]
Lorsque [Utilisation] est sélectionné pour [Informations de connexion], sélectionnez si vous souhaitez utiliser l’ID de l’Administrateur du système pour l’authentification.
Pour utiliser l’ID de l’Administrateur du système, cochez la case et définissez le nom d’utilisateur et le mot de passe. Si vous décochez la case, les connexions sont anonymes (pas de nom d’utilisateur).
Pour utiliser l’ID de l’Administrateur du système, cochez la case et définissez le nom d’utilisateur et le mot de passe. Si vous décochez la case, les connexions sont anonymes (pas de nom d’utilisateur).
[Nom d'utilisateur]
Saisissez le nom d’utilisateur de l’appareil enregistré sur le serveur LDAP sous la forme « (nom de domaine Windows)\(nom d’utilisateur Windows) ».
Exemple de saisie :
example\user1
example\user1
[Définir/Modifier le mot de passe]
Pour définir un mot de passe, cochez la case et saisissez le mot de passe en utilisant des caractères alphanumériques à un octet.
[Nom de domaine]
Lorsque [Utiliser (Authentification)] est sélectionné pour [Informations de connexion], saisissez le nom de l’arborescence du répertoire dans Active Directory en utilisant des caractères alphanumériques à un octet.
Exemple de saisie :
example.com
example.com
9
Cochez cette case s’il faut vérifier le certificat lors du cryptage de la communication avec le serveur LDAP à l’aide de TLS.
Pour vérifier le certificat, cochez la case [Confirmer le certificat TLS pour l'accès au serveur LDAP] dans [Confirmer le certificat TLS pour l'accès au serveur LDAP].
Pour ajouter un nom commun (CN) aux éléments de vérification, cochez la case [Ajouter CN à la liste des éléments à vérifier].
10
Cliquez sur [OK].
Le serveur LDAP est enregistré.
11
Déconnectez-vous de l'interface utilisateur distante.
 |
Déconnectez-vous de l’interface utilisateur distante.Pour modifier les informations enregistrées, cliquez sur le nom du serveur à modifier dans [Serveur LDAP mémorisé] sur l’écran [Réglages du serveur LDAP]. |